SQL注入绕过登录验证
admin
2023-02-18 23:00:08
0

最近测试发现一个登录处的SQL注入,不用密码即可登录系统。
首先在登录处输入“111'”,出现报错页面如图:判断可能存在注入
SQL注入绕过登录验证
进一步利用万能用户名测试admin' or '1'='1,不用输密码成功登录。
分析一下这个payload:
从报错信息可以看出查询语句是:

select * from  xxxx where username=' ' and pwd=' '

当我们输入payload之后就变成如下:

select * from  xxxx where username=' admin' or '1'='1' and pwd=' '

这个查询语句执行之后的结果就是:username='admin' 是true(系统存在这个用户名),'1'='1'是true(后面发现这里是否为true也不重要),pwd=''是false。
true or true and false,由于and的优先级高于or,先运算true and false结果是false,再运算true or false结果是true(or运算:所有参数中的任意一个逻辑值为真时即返回TRUE(真))所以登录成功。
然后我利用sqlmap跑了一下,发现必须把admin加上才能成功,如果不加是跑不出来的,如图:
SQL注入绕过登录验证
SQL注入绕过登录验证
感觉这样的话,需要知道一个正确得用户名才行,还是有一定得局限性,我利用别的万能账户都不行,比如'or '1'='1--直接提示用户名密码错误,'or '1'='1'--又会出现错误信息。
之前也有遇到注入的参数必须有值才可以进行注入想必和页面返回有关系?

上一篇:网络设备配置与管理---VLAN间路由实现部门间通信

下一篇:企业安全建设进阶

相关内容

热门资讯

疑似坠亡的金建希案法官:毕业于... 5月6日凌晨1时,在韩国前总统尹锡悦妻子金建希操纵股价案二审中,判处金建希有罪的法官申宗旿被发现在首...
伊朗最大岛屿传出巨响,伊媒:拦... 据伊朗媒体报道,伊朗南部霍尔木兹甘省格什姆岛传出“巨响”,是防空系统拦截无人机所致,并强调“未造成任...
黑龙江绥化两名十一二岁女孩失联... 极目新闻记者 王鹏近日,黑龙江绥化市望奎龙城救援队发布一则寻人启事称,5月1日下午,两名十一二岁的小...
国家安全部发布最新提醒 你以为... 国家安全部发布最新提醒  【国家安全部发布最新提醒】一条会议链接随手甩到工作群里,几秒钟的事。屏幕那...
局势有变,韩国货船被炸?李在明... 局势有变,韩国货船到底是因为什么被炸?李在明考虑下场护航,这将引发怎样的连锁反应?美国和伊朗之间的停...
“五一”两起野外事故敲响老年出... “五一”假期,不少市民外出踏青游玩,山野间的安全隐患也随之增多。近日,卫辉市斑马应急救援队接连处置两...
进口马铃薯“逐颗检查”?岛内名... 海峡导报综合报道 新党籍台北市议员侯汉廷指控,民进党为配合“台美贸易协定(ART)”,放宽174项农...
燃气灶的火为什么会突然灭掉 原因是燃气灶的电池没有电了,需要拆掉电池盒更换一个新的电池;还有可能是燃气用完了,可以充值燃气;还有...
燃气灶的控制器坏了怎么修 控制器内部都是由复杂的电子元件组成的,所以当燃气灶的电子控制器坏了,一般都是需要直接更换燃气灶的控制...
燃气灶为什么外圈蓝火苗内圈红火... 燃气灶充分燃烧的情况下应该是呈蓝色火焰,这个时候产生的热能值最高,也最安全。出现“红火”主要是以下原...